http://Top.Mail.Ru
Мошенники нового формата. Преступники научились разводить людей по-новому, но их фантазия иссякает | Ямал-Медиа
01 августа 2022, 12:08

Мошенники нового формата. Преступники научились разводить людей по-новому, но их фантазия иссякает

По итогам первого полугодия 2022 года впервые за пять лет снизилось число преступлений, совершенных с помощью информационных технологий, о чем свидетельствует статистика МВД. За последние полгода зарегистрировано на 8,2% меньше таких дел, чем годом ранее. Позитивную динамику можно объяснить как осведомленностью людей о методах злоумышленников, так и переориентацией мошенников на другие задачи — об этом в материале «Ямал-Медиа».

Снижение по всем фронтам

Впервые с 2017 года количество преступлений, совершенных с помощью информационно-телекоммуникационных технологий, включая пластиковые карты, мобильную связь, компьютерную технику, снизилось. Согласно сведениям МВД, по итогам шести месяцев зарегистрировано 249 тысяч таких деяний. Ранее фиксировался их активный рост. За тот же период 2018 года к аналогичному в предыдущем году — на 100,4% (80 тыс. дел), в 2019 году — на 46,8% (117 тыс. дел), в 2020 году — на 91,7% (225,5 тыс.), в 2021-м — на 20,3% (271,1 тыс.).

Отмечается снижение по всем самым популярным методам, используемым злоумышленниками, добавили в полиции. Это произошло впервые с 2020-го года — тогда МВД стало вести детальную статистику по преступлениям с применением ИТ.

За год упало число преступлений с пластиковыми картами — с 89,9 тысячи до 61,9 тысячи дел, с помощью средств мобильной связи сократилось с 108,9 тысячи до 95,1 тысячи (на 12,7%), с помощью компьютерной техники — с 18,7 тысячи до 15,6 тысячи. Просадка, как пишет газета «Известия», случилась и с совершенными с применением программных средств и фиктивных электронных платежей.

Изданию подтвердили снижение активности мошенников с марта текущего года и в крупных банках. Это объясняется уходом международных платежных систем и ограничениями при оплате на иностранных сайтах.

Атаки возобновились

Атаки мошенников возобновились уже летом, рассказали в ВТБ. Как добавил начальник департамента кибербезопасности «Зенита» Олег Волков, число операций злоумышленников держится на уровне 2021 года, но действуют они теперь более агрессивно.

В ЦБ указали, что основным инструментов для хищения денег у россиян остаются методы социальной инженерии, их главным каналом является телефонное мошенничество. В первом полугодии года Банк России инициировал блокировку 190 тысячи мошеннических номеров, когда за весь 2021 год — 180 тысяч.

Как пояснил «Ямал-Медиа» директор по развитию «Ростелеком-Солар» направления «Кибербезопасность для населения» Олег Седов, снижение было связано с тем, что с конца зимы практически к нулю свелись мошеннические звонки. Это продлилось недолго, так как потребовало передислокации call-центров.

«Потом активизировались, по нашим данным, на территории других стран <…> Звонки пошли с новой силой и по новым сценариям. Они стали иметь более доминирующий политический контекст, который не нацелен на прямую монетизацию своих действий», — сказал эксперт.

Политически активные инсайдеры

Времена, когда злоумышленники «ради прикола» взламывали страничку важного государственного ресурса, чтобы опубликовать там какую-то картинку и похихикать — прошли, пояснил эксперт. Сейчас все уязвимости монетизируются. Представить, что call-центр работает только для того, чтобы продиктовать какой-то призыв к сопротивлению, маловероятно — за этим может стоять какой-то сценарий, который на первый взгляд может быть не очевидным, добавил Седов.

Кроме того, обострилась проблема инсайдеров — это сотрудники, которые работают в компании. Но «плохой парень» не должен попасть в компанию вовсе! Служба безопасности не должна его пропустить. Однако люди — не роботы, иногда у них меняются обстоятельства, и они думают, как бы им получить дополнительный заработок, пояснил независимый эксперт. Личные планы, болезни родных, близких — требуют денег, поэтому у человека возникает желание заработать — базу данных украсть, на сторону поработать у конкурентов.

Человеческий фактор всегда был в группе рисков. Но появилось такое явление — как политически мотивированные инсайдеры.

Олег Седов

специалист по информационной безопасности

Плохой парень с мутными целями вообще не должен попасть в компанию. Служба безопасности не должна его пропустить. Но в отличие от роботов люди имеют обыкновение неожиданно меняться. Еще вчера лояльный компании сотрудник под действием внутренних или внешних причин может изменить свое отношение к ней.

Но сейчас время крайностей и отсутствия компромиссов. Сейчас многие находятся под давлением и внутренних, и внешних причин одновременно, что может приводить к изменениям в их поведении, мотивации и лояльности к компании. Недаром говорят, что люди приходят в компанию (в бренд), а уходят от людей (коллег и руководителя). Тот, кто имел опыт разочароваться в работодателе, прекрасно знает, насколько это трудный период и непростой выбор решения. Нельзя работать в компании и быть против нее. Это кратчайший путь к стрессам, болезням и многочисленным конфликтам, в том числе с самим собой. Но сейчас не то время, когда стоит ожидать взвешенных, а не эмоциональных поступков.

Еще свежа в памяти история февраля 2022 года, когда член команды пытался потопить яхту российского олигарха, которую холил и лелеял долгие годы. Это как пример политизированной мотивации и изменений в поведении внутреннего сотрудника. Они сами не всегда способны осознавать, к каким колоссальным последствиям могут приводить их действия.

Кроме того, по словам Седова, людям с политическими пристрастиями предлагают стать участниками бот-сети, которая наносит атаки в сторону того политического режима, который ей несимпатичен. Причем мошенникам не нужно никого взламывать, так как люди сами, добровольно, становятся участниками бот-сети.

«Как понять рядовому сотруднику, что его гаджет инфицирован? С вероятностью 90% никак! Но для того, чтобы гаджет сотрудника стал частью преступной бот-сети, его нужно было взломать и инфицировать соответствующим ПО. Делали это не люди, а роботы, и, судя , по запрашиваемым в сети ценам на аренду ботов для реализации DDoS-атаки, дела у них шли успешно. Но сейчас все стало еще проще. Сейчас можно найти предложения добровольно стать киберпартизаном. То есть добровольно установить у себя на гаджете вредоносное ПО, которое позволит стать участником бот-сети для совершения атак на вражеские ресурсы. Для тех, кто сомневается, можно найти коммерческие предложения, когда за добровольную установку такого ПО готовы предложить заплатить денег владельцу гаджета. Условия и суммы могут быть самыми разными.

Совершенно немыслимый выбор для трезво и критически мыслящего человека. Но время крайностей способно заглушить и здравый смысл. Во-первых, нет никаких гарантий, что кибератака будет направлена именно на ресурсы той стороны, на которую был в праве рассчитывать и планировать «доброволец». А во-вторых, нет никаких гарантий, что владелец бот-сети не будет использовать сеть для реализации любых криминальных сценариев по своему усмотрению, не ставя никого из добровольных участников в известность. Но ответственность, пусть даже моральная, и причастность останется на том, кто добровольно решил в этом участвовать!» — предостерег специалист.

То есть, уточнил эксперт по информационной безопасности, мошенничества стало меньше, но злоумышленники поменяли профиль, от чего последствия могут стать отложенными и быть гораздо тяжелее.

Мошенникам стало тяжелее монетизировать свои действия, деньги надо выводить на промежуточные кошельки, переводить в криптовалюту и потом с ней как-то манипулировать. Это стало дольше и с большим количеством издержек.

Олег Седов

специалист по информационной безопасности

Cтрашная сила социальной инженерии

Мошенники ничего нового не придумали, уверяет эксперт, а сценарий тот же самый со времен Гиляровского. Потенциальную жертву сначала надо вывести из состояния равновесия. В здравом уме и рассудке человека очень трудно заставить делать действия, которые он не собирался делать.

«Вывести из равновесия его можно либо wow-эффектом, например: «Вы выиграли миллион». Либо, наоборот, какой-то трагедией, шокирующим фактом — «последний самолет на Большую Землю», когда у вас деньги впритык», — пояснил он. После этого злоумышленники должны переходить из того, кто принес шокирующую новость, в категорию друга и предложить решение.

Социальные методы инженерии работают со страшной силой, подчеркнул Седов. Сейчас идут выплаты беженцам, пострадавшим, раненым, погибшим, на чем тоже очень сильно «нагревают руки» злоумышленники. Этому способствует информационный фон, считает эксперт.

Он рассказал, что было несколько кейсов, когда раскручивали информацию, что бренды уходят с российского рынка. Покупателям предлагали последний «шанс» успеть купить что-то на распродаже — на фейковый сайт нужно было ввести данные заказа. При этом заказ никто не получал, но и деньги ни у кого не списались.

Формально никто не пострадал. Казалось бы, в чем корысть? Персональные данные, которые вы ввели, становятся вашим платежным средством. Ими уже можно расплачиваться, ими можно торговать <…> Мы считаем, что на бирже нефть торгуется лучше, чем данные, но это временно.

Олег Седов

специалист по информационной безопасности

Как полагает эксперт, позитивный тренд на снижение количества киберпреступлений не сохранится. По его словам, люди будут оставаться людьми, они будут доверчивыми. Технологии преступления не совершают, их совершают люди с их использованием, поэтому запрещать технологии неразумно, пояснил Седов. Тренд к совершению преступлений продиктован не развитием технологий, он продиктован экономической ситуацией вокруг нас, подытожил он.

Зампред правления «Сбера» Станислав Кузнецов рассказал, что мошенники все чаще стали выдавать себя за сотрудников компаний, уходящих из РФ, предлагать клиентам якобы выгодные предложения, чтобы заполучить персональные данные жертв.

Самые актуальные новости — в нашем Telegram-канале «Ямал-Медиа».


Загрузка...